延迟绑定 PLT

最新推荐文章于 2024-07-13 14:46:50 发布
最新推荐文章于 2024-07-13 14:46:50 发布
阅读量512 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2234503831b/article/details/105054406
版权

延迟绑定 PLT

测试代码:main.c

void func1(int i){
   
	printf("%d\n",i);
}

int main() {
   
	int a = 1;
	func1(a);

	return a;
}

$ gcc -g main.c -o main
$ objdump -d main
Disassembly of section .plt:
...
00000000004003e0 <.plt>:
  4003e0:	ff 35 22 0c 20 00    	pushq  0x200c22(%rip)        # 601008 <_GLOBAL_OFFSET_TABLE_+0x8>
  4003e6:	ff 25 24 0c 20 00    	jmpq   *0x200c24(%rip)        # 601010 <_GLOBAL_OFFSET_TABLE_+0x10>
  4003ec:	0f 1f 40 00          	nopl   0x0(%rax)

00000000004003f0 <printf@plt>:
  4003f0:	ff 25 22 0c 20 00    	jmpq   *0x200c22(%rip)        # 601018 <printf@GLIBC_2.2.5>
  4003f6:	68 00 00 00 00       	pushq  $0x0
  4003fb:	e9 e0 ff ff ff       	jmpq   4003e0 <.plt>

  ...
00000000004004fd <func1>:
  4004fd:	55                   	push   %rbp
  4004fe:	48 89 e5             	mov    %rsp,%rbp
  400501:	48 83 ec 10          	sub    $0x10,%rsp
  400505:	89 7d fc             	mov    %edi,-0x4(%rbp)
  400508:	8b 45 fc             	mov    -0x4(%rbp),%eax
  40050b:	89 c6                	mov    %eax,%esi
  40050d:	bf c4 05 40 00       	mov    $0x4005c4,%edi
  400512:	b8 00 00 00 00       	mov    $0x0,%eax
  400517:	e8 d4 fe ff ff       	callq  4003f0 <printf@plt>
  40051c:	c9                   	leaveq 
  40051d:	c3                   	retq   

000000000040051e <main>:
  40051e:	55                   	push   %rbp
  40051f:	48 89 e5             	mov    %rsp,%rbp
  400522:	48 83 ec 10          	sub    $0x10,%rsp
  400526:	c7 45 fc 01 00 00 00 	movl   $0x1,-0x4(%rbp)
  40052d:	8b 45 fc             	mov    -0x4(%rbp),%eax
  400530:	89 c7                	mov    %eax,%edi
  400532:	e8 c6 ff ff ff       	callq  4004fd <func1>
  400537:	8b 45 fc             	mov    -0x4(%rbp),%eax
  40053a:	c9                   	leaveq 
  40053b:	c3                   	retq   
  40053c:	0f 1f 40 00          	nopl   0x0(%rax)
...

                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  油炸QB
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
动态链接过程延迟绑定的实现(PLT

				
			

			

				

					Virtual_Func的博客
				

				

					09-28
					
					4949
					
				

			

		

		

			
				
动态链接比静态链接要慢1%~5%,根据动态链接中PIC(与地址无关代码)的原理PIC,可以知道造成该情况的原因如下:
1.动态链接下对于全局和静态数据的访问都要进行复杂的GOT(全局偏移表)定位,然后间接寻址;对于模块间的调用也要先定位GOT,然后再进行跳转
2.动态链接的链接工作是在运行时完成,即程序开始运行时,动态链接器都要进行一次链接工作,而链接工作需要复杂的重定位等工作,减慢了启动速度

			
		

	



                

              
                



	

		

			

				
					
延迟绑定PLT

				
			

			

				

					kayshi的博客
				

				

					04-10
					
					1018
					
				

			

		

		

			
				
ELF动态连接时,会PLT(procesure linkage table)的方式来进程链接其他模块的函数。就时不会把所有的函数都链接号,而是在第一次去调用的时候区连接
#include<stdio.h>
#include<stdlib.h>

int main(int argc, char **argv)
{
        puts("Hello World\n");
...

			
		

	



                


  
              

                


	

		

			

				
					
【链接、装载与库】动态链接中的延迟绑定PLT

					
最新发布

				
			

			

				

					inputA的博客
				

				

					07-13
					
					1025
					
				

			

		

		

			
				
动态链接是在运行时将各个模块的代码进行整合,静态链接是在编译时对各个模块的代码进行整合。而运行时整合使得动态链接相对消耗了一些性能,为了减小这点带来的影响,动态链接中引入了延迟绑定PLT),其基本思想是当函数第一次被用到时才进行绑定(符号查找、重定位等),如果没有用到则不进行绑定,接下来通过一个示例对延迟绑定进行分析。

			
		

	





	

		

			

				
					
PLT延迟绑定技术

				
			

			

				

					、moddemod
				

				

					05-31
					
					675
					
				

			

		

		

			
				
动态链接的链接工作在运行时完成,即程序开始执行时,动态链接器要先进行一次链接工作。
由于程序模块之间包含了大量的函数引用,所以在程序开始执行之前,动态链接会耗费不少时间用于解决模块之间的函数引用的符号查找以及重定位。
由于程序的局部性原理,在一个程序的运行的过程中,往往不是所有的函数都能用到,相反在大量的符号中,只有少部分会用到,所以如果在程序一开始的时候就把所有的函数都链接好然而最后又没有用到,这很明显是一种浪费,所以就出现的延迟绑定的概念。
基本思想就是:函数不是程序运行之前就全部进行链接工作,而是在用

			
		

	



		

			
		



	

		

			

				
					
动态链接(二) 延时绑定PLT

				
			

			

				

					carltraveler的专栏
				

				

					07-08
					
					1068
					
				

			

		

		

			
				
基本问题:动态链接比静态链接慢的主要原因是动态链接下对于全局和静态和数据访问都要进行复杂的GOT定位,然后进行间接寻址。还有各种的动态重定位。 1>延时绑定的基本思想:函数在被第一次用到时才进行绑定(符号查找,重定位等),没有用到则不绑定。具体elf用plt实现。真正用到的函数_

			
		

	





	

		

			

				
					
延迟绑定

				
			

			

				

					清风自来
				

				

					06-10
					
					428
					
				

			

		

		

			
				
<?php 
//延迟绑定案例,复合生活常理
class Par{
	public static function a(){
		echo '我是傅雷';
	}

	public static function b(){
		//延迟绑定,谁调用就是谁
		echo static::a();
	}
}

class Son extends Par{
	public static function

			
		

	





	

		

			

				
					
第7章 PIC、GOT和PLT延迟绑定(动态链接补充)

				
			

			

				

					04-18
				

			

		

		

			
				
NULL 博文链接:https://chuanwang66.iteye.com/blog/1839210

			
		

	





	

		

			

				
					
延迟绑定技术的实现

				
			

			

				

					wjx_110211的博客
				

				

					12-09
					
					435
					
				

			

		

		

			
				
got与plt结构
got表分为got表和got.plt表,“got"用来保存全局变量的引用地址。”.got.plt"用来保存函数引用的地址。
这是plt表的结构(假设此处引用bar()函数)
---------------------------------
PLT0:
	push *(GOT+4)	//压入模块名
	jmp *(GOT+8)	//跳转到_dl_runtime_resolve()...

			
		

	





	

		

			

				
					
我要实现一个动态链接器,如何实现延迟绑定

				
			

			

				

					05-28
				

			

		

		

			
				
要实现延迟绑定,你可以使用PLT(Procedure Linkage Table)和GOT(Global Offset Table)两个表来实现。PLT是一个函数指针数组,其中每个元素都是一个指向GOT中相应函数入口的指针。当程序调用一个动态链接库中的...

			
		

	





	

		

			

				
					
延迟绑定(pwn第三课)

				
			

			

				

					s5555555___的博客
				

				

					02-20
					
					897
					
				

			

		

		

			
				
xo.01 延迟绑定原理延迟绑定(Lazy Binding)是动态链接器用来减少程序启动时间的一种技术。延迟绑定就是在函数第一次被调用的时候再和函数地。xo.02 plt表和got表got表和plt表都是程序调用外部函数时,定位该函数需要使用到的表。got表(Global Offset Table)是全局偏移量表,这是链接器在执行链接时需要填充的部分,保存了所有外部符号的地址信息。

			
		

	





	

		

			

				
					
plt表、got表与延迟绑定(Lazy Binding)

				
			

			

				

					qq_36963214的博客
				

				

					11-09
					
					1319
					
				

			

		

		

			
				
准备
实验环境
Ubuntu-Desktop 18.04
$ uname -a
Linux ubuntu 5.4.0-48-generic #52~18.04.1-Ubuntu SMP Thu Sep 10 12:50:22 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

so.2.27
源码
源码程序如下,我将其命名为plt.c
#include<stdio.h>
int main()
{
	puts("learning plt and got!\n");
	

			
		

	





	

		

			

				
					
Linux动态链接之二:优化加速之延迟绑定PLT

				
			

			

				

					墨篙和小奶猫
				

				

					12-26
					
					1700
					
				

			

		

		

			
				
1. PLT延迟绑定的提出 
动态链接速度损耗主要两方面: 
1.对全局和静态的数据访问都要进行复杂的GOT定位,然后再间接跳转寻址; 
2.动态链接的很多工作是在程序运行时完成的,动态链接器需寻找并装载目标共享对象、符号查找、地址重定位等,如果不加以优化,会出现程序启动过慢的情况。 
故而需要出台一些优化动态链接策略的方法。动态链接下,模块之间包含大量的函数引用(全局变量往往较少,过多的全局变量会

			
		

	





	

		

			

				
					
PLT&GOT表以及延迟绑定机制

				
			

			

				

					Sakura给爷pwn全场
				

				

					10-31
					
					247
					
				

			

		

		

			
				
https://mp.weixin.qq.com/s?__biz=MzU5OTU3NDEzOQ==&mid=2247484367&idx=1&sn=8303e2efdcc817e43a0973c2768d36d7&chksm=feb390dbc9c419cd89b304489454e52f1d1c82d3725f4a5951af97df72921083055f0be1e890&mpshare=1&scene=23&srcid=0401NIjTxyVk8

			
		

	





	

		

			

				
					
《程序员的自我修养——链接、装载与库》读书笔记—— 7.4 延迟绑定

				
			

			

				

					weixin_43512663的博客
				

				

					09-26
					
					298
					
				

			

		

		

			
				
为什么需要延迟绑定
根据前文所述,动态链接的可执行程序在使用.so 中的符号时,依赖.got 中保存的地址,这个地址是链接器在程序运行时才去填充(或者说绑定)的。如果有大量的符号需要动态链接,这些符号查找地址重定位的工作必定会消耗可观的时间。并且,可能很多动态库中的函数在程序执行完时都不会被调用到,那么对这些函数的查找和重定位的工作就白白浪费了。
什么是PLT 延迟绑定
PLT(procesure linkage table) 延迟绑定的基本思路就是,在程序第一次被使用的时候,才去进行绑定(符号查找,填充.

			
		

	





	

		

			

				
					
动态链接的延迟绑定

				
			

			

				

					至臻求学,胸怀云月
				

				

					03-02
					
					1003
					
				

			

		

		

			
				
本文转自公众号平凡路上,原文链接
原理

针对动态链接会减速程序运行速度的现状,操作系统实现了延迟绑定(Lazy Binding)的技术:函数在第一次被调用时才对函数进行绑定。通过延迟绑定大大加快了程序的启动速度。
而ELF则使用了PLT(Procedure Linkage Table,过程链接表)的技术来实现延迟绑定。

Example
#include <stdio.h>
// g...

			
		

	





	

		

			

				
					
PWN学习day2——plt、got表+动态延迟绑定

				
			

			

				

					qq_44657899的博客
				

				

					06-27
					
					490
					
				

			

		

		

			
				
执行过程:call库函数首先会跳转到plt条目的第一条指令处将got表中偏移压入栈中,并跳转到解析地址的代码片段解析完成后跳转去执行库函数并把实际地址写入got表。

			
		

	





	

		

			

				
					
深入分析动态链接的延迟绑定

				
			

			

				

					薛瑄的博客
				

				

					06-27
					
					686
					
				

			

		

		

			
				
深入分析动态链接原理

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值